اكتشاف طريقة جديدة لاختراق حسابك على جوجل

حذر الخبراء 1.8 مليار مستخدم من مستخدمي جوجل من المحتالين الذين يحاولون سرقة الأموال وكلمات المرور، وذلك من خلال اكتشاف الحسابات المزيفة التي تم التحقق منها على النحو التالي.

لقد مر شهر واحد فقط منذ أن عرض Gmail من جوجل نسخته من حسابات التحقق من "علامة الاختيار الزرقاء" بأسلوب تويتر، ويستغلها المتسللون بالفعل.

وأطلقت جوجل ميزة التحقق، الموجودة بجوار اسم المرسل، لتؤكد للقراء أن رسائل البريد الإلكتروني جديرة بالثقة.

كما وجد المحتالون حلًا للحصول على العلامة المرغوبة، مما يسمح لهم بصياغة عناوين مزيفة من علامات تجارية مشهورة وربما يخدعون المستخدمين لتقديم بيانات اعتماد أو مدفوعات.

الأمن السيبراني ومسؤولية جوجل

يزعم الأمن السيبراني أن جوجل كانت على دراية بهذا الخلل، بعد فترة وجيزة من تحديده ولكن "تجاهلت المشكلة".

غرد مهندس الأمن السيبراني كريس بلامر: `` لقد أرسلت خطأً أغلقه @ google بتكاسل لأنه "لن يصلح - السلوك المقصود".

ويستخدم الاستغلال مؤشرات العلامة التجارية الحالية لـ Gmail لميزة تعريف الرسالة (BIMI)، بناءً على نظام "علامة الاختيار الزرقاء" الجديد.

من الناحية النظرية، تؤكد الشيكات الزرقاء أن عنوان البريد الإلكتروني مصرح له باستخدام الاسم والصورة الرمزية المخصصة له، مثل شعار العلامة التجارية الرئيسية.

وقال مهندس البرمجيات جوناثان رودنبرغ إن التحقق يتطلب فقط توقيع البريد المعرف بمفاتيح المجال (DKIM)، والذي يمكن أن يكون "من أي مجال".

وكتب في مدونة، "هذا يعني أن أي خادم بريد مشترك أو تمت تهيئته بشكل خاطئ في سجلات SPF [Sender Policy Framework] للنطاق الممكّن من BIMI يمكن أن يكون ناقلًا لإرسال رسائل مخادعة،" مع معاملة BIMI الكاملة في Gmail. "

وتابع: نحث المستخدمين على النظر عن كثب في جميع عناوين البريد الإلكتروني التي تم التحقق منها قبل اتخاذ أي إجراء.

كيف يتم سرقة البريد الإلكتروني؟

يقوم المحتالون بصياغة عناوين بأرقام وأحرف مختلفة أثناء إدخال اسم الشركة على أمل خداع المستلمين.

واجه عملاء البريد الإلكتروني الآخرون مؤخرًا أو لا يزالون يواجهون مشكلات مماثلة مع نظام عناوين البريد الإلكتروني "الموثق" من BIMI، وفقًا لـ Rudenberg، بما في ذلك Microsoft 365 و Apple Mail، فيما كانت iCloud و Yahoo أكثر أمانًا بشكل ملحوظ.